Необходима помощь с поиском и удалением вирусов

[Earniiing]

CollectionLog-2024.01.25-09.21.zipCollectionLog-2024.01.25-09.21.zipПриветствую, столкнулся с проблемой - ставил на ПК не лицензионный офис вместе с KMS и после этого ЦП стал постоянно загруженным, когда открываю Диспетчер задач - сразу падает нагрузка. Сканировал пк через Касперский, он нашёл несколько вирусов, один из них был
trojan.win32.sepeh.gen, в касперском даже не было функции, что-бы удалить его, только вылечить. Но после "лечения" и перезагрузки в отчёте было написано, что лечение не успешно, но антивирус больше не находит данный троян, а цп всё равно загружен, может дело и не в нём. Заранее спасибо за помощь!

[Info_bot]

Уважаемый(ая) Earniiing, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Earniiing]

так же прикладываю скрин с AnVir Task Manager, почему-то бездействие системы сжирает 90%+ от ЦП
image_2024-01-25_09-54-45.jpg

[Vvvyg]

Если бездействие системы - 90%, процессор загружен на 10%.

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O22 - Tasks: \ASUS\NoiseCancelingEngine - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\MBLedSDK\NoiseCancelingEngine.exe (file missing)
O22 - Tasks: \ASUS\P508PowerAgent_sdk - C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe (file missing)
O22 - Tasks: \Microsoft\Windows\WaaSMedic\PerformRemediation - {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32},None - (no file)
O23 - Driver S3: semav6msr64 - C:\Windows\system32\drivers\semav6msr64.sys (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

[Earniiing]

готово

[Vvvyg]

Выделите и скопируйте в буфер обмена следующий код:

Код:

Start::
CreateRestorePoint:
Task: {6A5EAFE9-D6DF-474E-AE04-A7182301C8EC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Нет файла)
Edge HKU\S-1-5-21-709147730-2507577985-685588091-500\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
Edge HKLM-x32\...\Edge\Extension: [jcpgbnbdnakoblgfkbgggankeidkfcdl]
CHR HKU\S-1-5-21-709147730-2507577985-685588091-500\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\120.1.61.120\elevation_service.exe" [X]
S3 848dda53; System32\Drivers\848dda53.sys [X]
Folder: C:\ProgramData\txcxjqisprgo
C:\ProgramData\txcxjqisprgo
FirewallRules: [{64281E86-7057-445A-8491-00B6857328DB}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{65B52E06-23D5-427B-8EF4-82A338E7980A}] => (Allow) C:\Users\Администратор\AppData\Roaming\uTorrent\uTorrent.exe => Нет файла
FirewallRules: [{1FACC903-A90C-4997-9050-7BED56BF731F}] => (Allow) C:\Users\Администратор\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{F46D501F-27BC-49FE-83EB-3B0F22C5BEA4}] => (Allow) C:\Users\Администратор\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{9E9FB369-4D3D-4FED-8AD4-094E6511C11A}D:\ads\adspower global\adspower global.exe] => (Allow) D:\ads\adspower global\adspower global.exe => Нет файла
FirewallRules: [UDP Query User{14305C79-0FC1-4F4D-BEE8-A864B9BC8446}D:\ads\adspower global\adspower global.exe] => (Allow) D:\ads\adspower global\adspower global.exe => Нет файла
FirewallRules: [TCP Query User{A1D5DFDE-65E5-4F69-9288-3FEBE64C6C0B}C:\users\администратор\appdata\roaming\adspower_global\cwd_global\chrome_99\sunbrowser.exe] => (Allow) C:\users\администратор\appdata\roaming\adspower_global\cwd_global\chrome_99\sunbrowser.exe => Нет файла
FirewallRules: [UDP Query User{796FC455-29E5-475E-8445-35940BF2C4A4}C:\users\администратор\appdata\roaming\adspower_global\cwd_global\chrome_99\sunbrowser.exe] => (Allow) C:\users\администратор\appdata\roaming\adspower_global\cwd_global\chrome_99\sunbrowser.exe => Нет файла
FirewallRules: [TCP Query User{8A659952-E323-48A7-9114-9060919A47C6}D:\incogniton\incogniton\incogniton.exe] => (Allow) D:\incogniton\incogniton\incogniton.exe => Нет файла
FirewallRules: [UDP Query User{A952ED29-79E3-42DC-907D-356B237394D9}D:\incogniton\incogniton\incogniton.exe] => (Allow) D:\incogniton\incogniton\incogniton.exe => Нет файла
FirewallRules: [TCP Query User{3BACF404-F358-4821-A703-D12B70F44116}D:\incogniton\incogniton\runtime\bin\java.exe] => (Allow) D:\incogniton\incogniton\runtime\bin\java.exe => Нет файла
FirewallRules: [UDP Query User{EFFA6F28-6B32-42F9-AE4D-39FED89E1F38}D:\incogniton\incogniton\runtime\bin\java.exe] => (Allow) D:\incogniton\incogniton\runtime\bin\java.exe => Нет файла
FirewallRules: [{DB01C58D-7F34-4D12-859B-DAABD653263A}] => (Allow) D:\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{43A3ECDA-B5F9-4747-A09F-AD07F2B1FB5E}] => (Allow) D:\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{F0D0E9C9-56E4-463B-BD18-F3189FBBBDDF}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{16C64328-312D-4EEB-B62A-208D70473B06}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{CDBF9258-8DB1-4C4A-ADDB-7A225AC46CE4}] => (Allow) D:\Program Files\Nox\bin\Nox.exe => Нет файла
FirewallRules: [{5C07E2B8-B062-4903-8B6D-AD2F288D898D}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Нет файла
FirewallRules: [{D10EE2E9-5FBC-4166-8192-1C22F8D02120}] => (Allow) C:\Users\Администратор\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
FirewallRules: [{7EFC84FC-E5E7-4B4C-92FE-8BBC7EC1F2B9}] => (Allow) C:\Users\Администратор\AppData\Roaming\utorrent\uTorrent.exe => Нет файла
HKLM\...\StartupApproved\StartupFolder: => "AdsPower.lnk"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
StartBatch:
del /s /q C:\Windows\Minidump\*.dmp
ipconfig /flushdns
sfc /scannow
endbatch:
Reboot:
End::

Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt), прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен.

Детект мог быть на adspower global, сейчас его нет, проблема сохраняется?

[Earniiing]

да, сохраняется, загрузка стала значительно меньше, но всё равно ресурсы тратятся куда-то не на мои запросы

[Vvvyg]

Я имел ввиду - trojan.win32.sepeh.gen всё ещё находится?

Во время сбора логов нагрузка была невысокая:

Memory: 27378 MiB Free. Loading RAM (18 %), CPU (22 %)

Майнеров и вредоносных программ нет.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.